OT/IT-Gateway ermöglicht virtuelles Patchen

Durch neue rechtliche Rahmenbedingungen erhält die Cybersicherheit der Operation Technology (OT) einen völlig neuen Stellenwert. Dazu gehört in Zukunft auch die Verpflichtung, erkannte Schwachstellen durch Software-Updates zu beheben. Ist das nicht möglich, lässt sich mit dem IGW/936A von SSV ein virtueller Patch realisieren, um externe Zugriffe auf Schwachstellen in OT-Baugruppen zu unterbinden.

Verschiedene neue EU-Regelwerke zur Informationstechnik sowie Änderungen zur Produkthaftung erfordern ein Umdenken hinsichtlich der OT-Cybersecurity. Aus diesen Vorgaben lässt sich ableiten, dass in Zukunft anlassbezogene Software-Updates zur Fehler- und Schwachstellenbeseitigung für Produktanbieter verpflichtend werden. Aber auch die Betreiber von IT- und OT-Infrastrukturen sind gefordert. Sie müssen mit Hilfe geeigneter Cybersicherheits-Management-Prozesse systematisch nach potenziellen Schwachstellen suchen und diese beheben.

In der vernetzten Automatisierung existieren diesbezüglich allerdings weitere Herausforderungen. Zum einen lässt sich nicht jede Baugruppe innerhalb eines OT-Netzwerks im Bedarfsfall durch einen Software-Update auf den neuesten Stand bringen. Die Ursachen dafür sind unterschiedlich. Teilweise werden von den Herstellern einfach keine Updates entwickelt. In einigen Fällen stehen auf Grund der End-of-Support-Problematik keine aktuellen Software-Patches zur Verfügung. Vielfach sind solche Updates technisch auch gar nicht vorgesehen bzw. auf Grund der Baugruppenkonstruktion unmöglich. Zum anderen gibt es für die Betreiber von Maschinen und Anlagen aber auch verschiedene funktionale Gründe, die gegen Software-Updates oder den Austausch bestimmter Baugruppen sprechen. Dazu gehören z. B. Echtzeitaspekte, die Maschinensicherheit, bestimmte Vertragsbedingungen mit Haftungsausschluss bei Veränderungen usw.  

Mit dem IGW/936A hat SSV ein spezielles Gateway für Cyber-sichere OT/IT-Integrationsaufgaben entwickelt. Es ist als Infrastrukturbaugruppe zur Domänenbildung bzw. Domänenisolation zwischen Ethernet-basierten IT-Netzwerken sowie Maschinen und Anlagen vorgesehen. Zum Lieferumfang gehört eine Patch-Management-Server-Software, um in der Gateway-Laufzeitumgebung virtuelle Software-Updates zum Schließen der Sicherheitslücken einzelner OT-Systeme zu aktivieren. Darüber hinaus unterstützen weitere Gateway-Funktionen die sichere OT/IT-Vernetzung für Baugruppen mit fehlender Verschlüsselung, unzureichender Authentifizierung sowie fehlenden Datenintegritätsmerkmalen. Über optionale Sensoren eignet sich ein IGW/936A auch für zusätzliche Überwachungsaufgaben hinsichtlich der jeweiligen Anwendungsumgebung.

Jürgen Fitschen, der für das Produktkonzept zuständige F&E-Manager bei SSV, erklärt: „Bei der Konzeption der IGW/936A-Hardware- und Softwarefunktionen haben wir uns nicht nur auf den Zugriffsschutz der OT-Netzwerkschnittstellen konzentriert, sondern über externe Sensoren auch den Zutritt zu Schaltschränken sowie Manipulationen der Umgebungsbedingungen in die zu überwachenden Parameter einbezogen. Dadurch ergibt sich ein dreidimensionaler Cybersicherheitsansatz für Automatisierungsumgebungen, auf Wunsch auch mit einer NSL-Meldeschnittstelle zu externen Alarmzentralen.“

Über die SSV Software Systems GmbH

SSV Software Systems wurde 1981 in Hannover als Entwicklungsdienstleister für Mikroprozessoranwendungen in der Logistik und Automatisierung gegründet. Seit Anfang der 90er Jahre entwickelt und produziert das Unternehmen eigene Hardware-baugruppen und Systeme für den Industrieeinsatz. Der Anwendungsschwerpunkt liegt dabei im Bereich der industriellen M2M- und IoT-Kommunikation. Zu den neusten Entwicklungen gehört eine Produktfamilie für „vollständig datenbasierte Embedded-Systems-Funktionen“. Dabei werden sowohl die Hardware-CAD-Daten als auch Quellcodes für das Betriebssystem und die Firmware an den Anwender übergeben, um eine „Deely-Embedded-Integration“ in die eigene Baugruppe zu ermög-lichen. Mit Hilfe dieser Technikbausteine werden nun verschiedene OT/IT-Gateways für Cybersicherheits-Retrofit-Lösungen neu entwickelt.

Firmenkontakt und Herausgeber der Meldung:

SSV Software Systems GmbH
Dünenweg 5
30419 Hannover
Telefon: +49 (511) 40000-0
Telefax: +49 (511) 40000-40
http://www.ssv-embedded.de

Ansprechpartner:
Werner Bührig
Marketing
Telefon: +49 (511) 40000-22
E-Mail: wbu@ssv-embedded.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel